Allarme per account Facebook: il nuovo malware Schoolyard Bully fa strage

1 anno ago Donatella Mainella
malware android newscellulari 20221205
Anche gli utenti Android devono fare particolare attenzione ai malware – newscellulari.it

È riapparso nuovamente un trojan nel web, denominato Schoolyard Bully, uscito già da qualche anno, nel 2018. Questo virus è riapparso sul social network Facebook ed è particolarmente pericoloso, in quanto riesce a rubare i dati sensibili degli utenti, tra cui anche le credenziali d’accesso al proprio account, mettendolo a completa disposizione dell’hacker che lo controlla.

Questo virus punta ad infettare soprattutto gli smartphone Android, con lo scopo principale di rubare i dati d’accesso dell’utente ed entrare, in questo modo, nel suo profilo Facebook. In questo modo, i malintenzionati che utilizzano il trojan hanno accesso a tutte le informazioni del proprietario dell’account inserite nel suo profilo, oltre che alla sua lista contatti e tutto ciò che è presente sul social network.

La notizia del ritorno di Schoolyard Bully è stata diffusa da Zimperium. La società di sicurezza privata americana, infatti, sostiene che il virus abbia avuto accesso ad almeno 300 mila dispositivi in diversi paesi del mondo. In 71 di questi, infatti, starebbe attualmente girando questo pericoloso trojan, e nella lista figura anche l’Italia.

Inoltre, è possibile scaricare inavvertitamente il virus anche tramite il Google Play Store, poiché erano presenti all’interno alcune app veicolanti del malware. Attualmente, però, sembra che lo store Android sia stato completamente ripulito, ma è possibile installare inconsapevolmente il virus anche tramite applicazioni di cui si effettua il download da terze parti, quindi bisogna fare particolarmente attenzione a cosa si scarica.

Le applicazioni più pericolose, e per questo il virus prende il nome di Schoolyard Bully, sono quelle spacciate per app educative. Apparentemente innocue, questi programmi nascondono il malware che, una volta installato nel dispositivo, riesce a rubare diversi dati sensibili dell’utente, come credenziali d’accesso Facebook, e-mail, password, ID dell’account e molti altri dati presenti sullo smartphone.

Schoolyard Bully, come agisce

Il virus riesce a rubare questi dati caricando una pagina di accesso Facebook che sembra del tutto legittima, attraverso WebView. Nello stesso momento, però, inserisce un codice JavaScript dannoso, per scaricare e memorizzare i dati che l’utente va ad inserire per l’accesso. Per l’esattezza, con il metodo evaluateJavascript, il trojan reperisce i dati inseriti in e-mail e password, ottenendo così l’accesso all’account dell’utente ignaro.

privacy newscellulari 20221204
I malware sono un grave rischio per la privacy degli utenti – newscellulari.it

Per nascondere il codice dannoso dalle applicazioni antivirus, il trojan utilizza le librerie native. Attualmente, secondo Zimperium, sono presenti nel web 37 applicazioni che veicolano il virus ma, essendo presente anche su app di terze parti, è possibile che la stima di utenti infatti sia solo parziale.